Czego szukasz?

Jeżeli szukasz odpowiedzi na pytania związane z SEO lub Wordpressem wpisz frazę i czekaj na podpowiedzi lub kliknij enter! Wyniki pokazują także linki do zewnętrznych źródeł.

3055 artykułów w bazie

Darmowy certyfikat SSL. Dlaczego on jest potrzebny i jak jego zdobyć?

Jeszcze kilka lat temu z szyfrowanej wersji protokołu http korzystali tylko popularne serwisy internetowe i duże firmy posiadające strony www. Teraz jest to bardziej spotykane zjawisko nie tylko na Zachodzie, lecz także i w Polsce. Zgodnie z ostatnimi danymi statystycznymi ze strony amudom.pl, 6,20% polskiego Internetu jest obsługiwane przez zabezpieczony protokół https. I ta liczba ciągle się zwiększa. Jest to związane, przede wszystkim ze zmianą polityki w Sieci i nowymi standardami w zabezpieczeniu stron od ataków złodziejów XXI wieku.

Jeśli prowadzicie Państwo stronę www, też na pewno myślałyście o możliwości przejścia na protokół https? Gdy tak, to musicie zapoznać się z naszym dzisiejszym artykułem. Przygotowaliśmy dla was krótką informację, w którą umieszczaliśmy odpowiedzi na podstawowe pytania dotyczące SSL i jego implementacji na stronę opartą o WordPress.

Zaczniemy nasz dzisiejszy temat z pieszego pytania:

Czym jest certyfikat SSL? Dlaczego on jest potrzebny?

Certyfikat SSL to narzędzie, które szyfruje dane przesyłane drogą elektroniczną, pomiędzy serwerem a użytkownikiem w celu uniemożliwienia przechwycenia poufnych danych. Dodatkowo do szyfrowania danych wymienianych między klient-serwer, zapewnia również autentyczności strony www przed użytkownikami.

Miliony stron internetowych używają SSL dla bezpieczeństwa. Jest to istotny element ochrony. A więc, jeśli dbacie Państwo o bezpieczeństwie personalnych danych użytkowników (w tym i o kartach płatniczych), na pewno musicie posiadać taki certyfikat.

Od jakiegoś czasu Google oficjalnie informuje, że posiadanie HTTPS wpływa na pozycje w wyszukiwarce. Najbardziej dotyczy to sklepów internetowych.

Więcej o tym przeczytacie tutaj: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Gdzie można otrzymać certyfikat SSL?

Certyfikat SSL można kupić oraz otrzymać za darmo w specjalnej firmie, która posiada licencję do oferowania tego typu usług. Przy tym ceny na takie certyfikaty są różne i zależą również od popularności serwisu, lecz także od typu szyfrowania. Jeśli planujecie Państwo skorzystać się z płatnych rozwiązań, możecie samodzielnie znaleźć odpowiednią firmę w Internecie. Dlatego nie będziemy zatrzymywać się na tym pytaniu.

Ze swojej strony wybraliśmy kilka serwisów, gdzie możecie otrzymać Państwo darmowy certyfikat SSL. Są to:

  • Let’s Encrypt
  • Cloudflare One-Click SSL
  • STARTSSL (StartCom)

Let’s Encrypt

Let’s Encrypt jest najbardziej popularnym serwisem do tworzenia darmowych certyfikatów SSL. Jego sponsorami występują duże firmy: Google, Facebook, Mozilla i nawet Automattic! Pomimo faktu, że certyfikat jest na 100% darmowy, on praktycznie niczym się nie różni od płatnych certyfikatów SSL.

Jedyny potencjalny problem certyfikatu SSL od Let’s Encrypt polega w potrzebie wsparcia ostatniego przez firmę hostingową. Większość dużych hostingów pozwalają zaimplementować ten certyfikat bez żadnych problemów. Jednak są firmy, które nie pozwalają tego robić. Dlatego musicie skontaktować się Państwo z działem wsparcia technicznego, aby upewnić się, że wasz hosting wspiera certyfikat od Let’s Encrypt.

Schemat działania certyfikatu SSL od Let’s Encrypt

Wśród popularnych hostingów problem z implementacją certyfikatu SSL od Let’s Encrypt może wyniknąć dla klientów Bluehost, HostGator oraz GoDaddy.

Aby skorzystać się z serwisu Let’s Encrypt należy zweryfikować domenę za pomocą letsencrypt. Szczegółowa informacja na ten temat znajduje się w dokumentacji dostępnej na stronie tego serwisu, dlatego nie będziemy na tym się zatrzymywać. Prosimy tylko zwrócić uwagę, że certyfikat SSL jest generowany na 3 miesiące! Ale proces jego odnowienia można zautomatyzować skryptem.

Cloudflare

Serwis CloudFlare może być znany Państwu przez swoje sieci CDN i zasoby ochrony od ataków DDoS, jednak oferuje on również bezpłatne certyfikaty SSL. A ponieważ ten serwis działa jako serwer proxy, dlatego wydawany przez niego certyfikaty SSL działa nieco w inny sposób, w przeciwieństwie do certyfikatów od Let’s Encrypt.

Jeśli będziecie Państwo korzystać się z certyfikatu Flexible SSL od CloudFlare, musicie zwrócić uwagę, że:

  • Transmisja jest szyfrowana od użytkownika do serwera CloudFlare, ale nie szyfruje się od serwera CloudFlare do waszego serwera (rys. 2)! To sprawia, że ​​Flexible SSL jest mniej bezpieczny niż pełny certyfikat SSL.
  • CloudFlare zapewnia pełne wsparcie dla SSL, jednak dlatego aby z niego korzystać, certyfikat SSL musi być zainstalowany na serwerze źródłowym.

Typy certyfikatów SSL od CloudFlare

Wychodząc z tego, certyfikat Flexible SSL od CloudFlare jest dobrym rozwiązaniem, dopóki nie będzie obsługiwać Państwo danych osobowych klientów. Inaczej będziecie musieli Państwo wybierać płatną wersję oferowaną tym serwisem oraz korzystać się z darmowego certyfikatu od innej firmy.

Więcej informacji o SSL znajdzie na stronie CloudFlare.

STARTSSL (StartCom)

Jeszcze jeden serwis, oferujący darmowe i płatne certyfikaty SSL. Przy tym STARTSSL nie pozwala używać swoje certyfikaty dla komercyjnych celów, co właśnie ogranicza liczbę potencjalnych użytkowników. Oprócz tego, o ile otrzymanie certyfikatu jest darmowe to jego anulowanie jest płatne. Firma pobiera opłatę ~25$ za każdą operację „revoke”. To też stanowi duży problem dla użytkowników, chcących zrezygnować z rozwiązania tego serwisu.

Przy tym, firma STARTSSL udostępnia Państwu darmowy certyfikat typu X509, który rozpowszechnia się na główną domenę i jedną dodatkową domenę (na przykład dla strony „z www” oraz „bez www”).

Dodatkowe informacji o darmowym certyfikacie od STARTSSL możecie znaleźć Państwo na stronie serwisu.

Jak skonfigurować SSL na stronie opartej o WordPress?

Po otrzymaniu certyfikatu SSL jego należy zaimplementować na stronę. Dlatego macisie wykonać Państwo kilka kroków, opisanych poniżej. Przy tym rekomendujemy stworzyć kopię zapasową waszej strony, przed wprowadzeniem wszystkich zmian.

Krok 1. Przełączyć panel administracyjny WordPress na https.

Panel administracyjny to bardzo ważna cześć strony internetowej. Dlatego musie przenieść go na szyfrowaną wersji protokołu http. Aby zrobić to, należy dodać następną linijkę kodu w plik wp-config.php*:

*Podany plik znajduje się w katalogu głównym WordPressa

Krok 2. Zmiana adresy WordPress i adresy strony na https.

Dlatego należy przejść do sekcji Ustawienia – Ogólne. Dalej w polach Adres WordPressa (URL) i Adres witryny (URL) zmienić protokół http na https.

Zmiana adresy WordPress i adresy strony na https

Zwróćcie uwagę, że czasem, zwłaszcza, gdy chodzi o witrynach posiadających dużo stron, może wyniknąć problem po zapisywaniu powyższych zmian. Jest to związane z konfliktem stron, w adresie których nie udało się podmienić jeden protokół na inny. Aby tego się nie stało, rekomendujemy skorzystać się z wtyczki Really Simple SSL. Ona pomoże szybko wprowadzić wszystkie niezbędny i podpowie, jakie problemy należy jeszcze rozwiązać aby przełączyć stronę na protokół https.

Krok 3. Wyszukiwanie i podmiana wszystkich odnośników na https.

Jeśli dawno prowadzicie Państwo witrynę, na pewno posiada ona dużo różnych stron www. Po zmianie protokołu, ich wszystkie adresy muszą zaczynać się od https. Dlatego aby nie wyszukiwać takie strony i nie podmieniać jeden protokół na inny, rekomendujemy skorzystać się z wtyczki Download Better Search Replace, która znajduje się na repozytorium WordPress.

Podana wtyczka pozwala znaleźć wszystkie strony, w adresach których jest protokół http i zamienić go na https. Dlatego należy przejść do sekcji Narzędzia i wybrać podsekcję Better Seach Replace. Dalej w pole Szukać dla (Search for) ustawić adres strony w postaci http://mojastrona.pl, a w pole Zmienić na (Replace with)https://mojastrona.pl. Zwróćcie uwagę, że mojastrona.pl – to adres waszej strony.

Wyszukiwanie i podmiana wszystkich odnośników na https

Krok 4. Przekierowanie odnośników http na https

Po wszystkich zmianach na stronie należy zając się odnośnikami wchodzącymi. Jeśli dawno prowadzicie Państwo stronę www, to na pewno macie takie linki, które zostawili wy oraz wasze czytelnicy na cudzych witrynach internetowych. Po zmianie protokołu, wchodzące odnośniki będą prowadzić na stronę z błędem 404. A ponieważ każdy link przekazuje wagę dla waszej strony i wpływa na pozycji ostatniej, szkoda będzie stracić zdobyte odnośniki. Dlatego musicie Państwo zrobić 301 redirect aby „powiedzieć” wyszukiwarkom internetowym, że korzystacie teraz z szyfrowanej wersji protokołu http.

Zrobić to można, dodając do pliku .htaccess* następny kawałek kodu:

*Podany plik znajduje się w katalogu głównym WordPressa

Krok 5. Testowanie

Po wykonaniu powyższych kroków, należy sprawdzić, czy wszystko działa poprawnie. Opiszemy kilka porad dla tego:

  • Skorzystajcie się z serwisu JitBit SSL-check do zidentyfikowania „niebezpiecznej” treści na swojej stronie.
  • Wykonajcie test na stronie SSL Labs, aby uzyskać szczegółową informację o konfiguracji SSL.
  • Odwiedźcie kilka stron witryny, aby sprawdzić, czy wszystkie one wyświetlają się w przeglądarce internetowej z „zieloną kłódką”.
  • Wpiszcie do wyszukiwarki Google zapytanie „site: mojastrona.pl”, aby upewnić się, że wszystkie odnośników były zaindeksowane poprawnie i zawierają protokół https. Od razu po wprowadzeniu zmian, na stronie z rezultatami wyszukiwania mogą być jeszcze stare odnośniki. Jednak jeśli wszystkie zmiany były zrobione poprawnie, Google z czasem zmieni wszystkie odnośniki dla strony www.
  • Jeśli pojawi się problem ze zmieszaną treścią, możecie skorzystać się Państwo z wtyczki SSL Insecure Content Fixer.

Podsumowanie

Użycie certyfikatu SSL pokazuje użytkownikom, że właściciel strony dba o bezpieczeństwo danych osobowych klientów. Dzięki temu oni będą bardziej zaufali Państwa stronie niż tej, która nie zawiera takiego certyfikatu. Oprócz tego strony korzystające się z szyfrowanej wersji protokołu http otrzymują dodatkową wagę od wyszukiwarek internetowych. Jest to podziękowanie za wspieranie koncepcji bezpiecznego rozwoju Internetu. Dlatego jeśli nie otrzymaliście jeszcze Państwo certyfikat SSL, na pewno musie to zrobić i otrzymać dodatkowe zalety w oczach klientów i wyszukiwarek internetowych.

Udostępnij na: Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

8 komentarzy

  1. Nie wygląda to prosto, ale na pewno certyfikat SSL przydaje się. Pomijając już korzyści reputacyjne dla strony w oczach potencjalnych klientów to na pewno kwestia pozycjonowania jest niezwykle istotna.

    • Trochę to bezmyślne, bo po co certyfikat SSL blogowi, na którym nie ma nawet kont, oprócz konta admina i jego plików (których i tak SSL magicznie nie ochroni..) ? mówię o komentarzu Widoczni czy jakoś tam.
      Na młodych działa ! słowo MUSTHAVE.

Zostaw odpowiedź

Email nie będzie publikowany. Wymagane pola są oznaczone *

Możesz używać tych tagów HTML <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Oferuję szereg usług związanych z WordpressemSPRAWDŹ OFERTĘ
Przeczytaj inne:
Zainteresowany napisaniem artykułu?

Jesteś zainteresowany napisaniem artykułu na serwisie seowordpress.pl? Posiadasz wiedzę na temat SEO i/lub Wordpressa? Zarejestruj się, zgłoś się do mnie...

Zamknij